| View previous topic :: View next topic |
| Author |
Message |
Poischack
Apprentice
Joined: 23 Mar 2005
Posts: 275
Location: (FR) Colmar
|
 Posted: Mon Jun 27, 2005 11:40 am Post subject: [IPTABLES] routage de port |
 |
|
Bonjour,
je cherche à ce que tout les connexions sur mon port 80 soit redirigées vers une autre addresse.
j'ai donc commencé par créer une règle pour rediriger le paquet:
iptables -t nat -p tcp -A PREROUTING -j DNAT --destination-port 80 --to-destination 216.239.59.147:80
apres une longue période de réflexion je me suis rappellé qu'il fallais changer l'addresse source:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.3
malheuresement ça passe toujours pas, vous avez une idée ?
merci
EDIT:
chose étrange:
j'essayé via un portable de me connecter au pc fixe qui execute ces regles.
je viens d'essayer du fixe et je me suis rendu compte que apache tournais et que j'arrivais donc en local, je le coupe et ho en me reconnectant via le pc fixe je retombe en local sur la page de apache alors qu'il est éteinds. |
|
| Back to top |
|
 |
didzzzz17
Tux's lil' helper
Joined: 08 Mar 2004
Posts: 127
Location: France - Niort / La Rochelle
|
| Posted: Mon Jun 27, 2005 1:22 pm Post subject: |
|
|
Bonjour,
Les paquets IP entrant sur ta machine sur le port TCP 80 sont rediriger vers la machine 216.239.59.147 (Adresse public). L'adresse source du paquet IP est remplacé par 192.168.0.3 (adresse privée). Cette adresse n'est pas acessible depuis internet et donc tu ne peut pas recevoir la réponse
Quelle est ta configuration:
Internet: ip, ehtX
réseau interne: ip, ethX
que veux tu faire ? rediriger les internautes sur ton serveur web interne ?
Un très bon site qui peut t'aider: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.html |
|
| Back to top |
|
|
Poischack
Apprentice
Joined: 23 Mar 2005
Posts: 275
Location: (FR) Colmar
|
| Posted: Mon Jun 27, 2005 2:56 pm Post subject: |
|
|
Ah oui pardon j'ai oublié de donner quelques infos importantes:
ma machine est relié à ma freebox (192.168.0.254) qui fais elle aussi du nat et tout mes paquets vont sur celle-ci.
Ce que je veut faire c'est que lorsque un pc du reseau essaye d'acceder à mon port 80 il soit redirigé vers l'extérieur sur un serveur distan. |
|
| Back to top |
|
|
didzzzz17
Tux's lil' helper
Joined: 08 Mar 2004
Posts: 127
Location: France - Niort / La Rochelle
|
| Posted: Mon Jun 27, 2005 3:36 pm Post subject: |
|
|
Je ne vois pas trop l'utilité mais dans ce cas le snat doit se faire avec l'adresse public de ta freebox afin que la réponse puisse parvenir au demandeur.
| Code: |
PC source Passerelle Freebox Net
(192.168.1.X) --> (192.168.1.X) (192.168.0.X) --> (192.168.0.254) (IpPublic) -->
port 80 --> vers freeboox port 80 --> vers 216.239.59.147
Source: 192.168.0.X Source: IpPublic
|
Je ne sais pas si cela fonctionne. En principe c'est plutot en sens inverse que l'on fait ça. Mais tu peut le faire directement avec ta freebox je pense.
Et puis pourquoi faire cela sur google? tu veux que ton poste simule le site de google quand on l'interroge? |
|
| Back to top |
|
|
Poischack
Apprentice
Joined: 23 Mar 2005
Posts: 275
Location: (FR) Colmar
|
| Posted: Thu Jun 30, 2005 12:09 pm Post subject: |
|
|
| C'et exactement ça, je veux quand allant sur mon ip local on accede au site de google. |
|
| Back to top |
|
|
didzzzz17
Tux's lil' helper
Joined: 08 Mar 2004
Posts: 127
Location: France - Niort / La Rochelle
|
| Posted: Fri Jul 01, 2005 7:46 am Post subject: |
|
|
Voila ce que j'ai mis chez moi pour que cela fonctionne:
| Code: |
#Variables:
ETHINT=carte réseau interne
ETHEXT=carte réseau externe (celle connectée a la freebox)
IPLAN=IP du réseau interne (Ex: 192.168.0.0/24)
IPSERVEUR=adresse ip interne de la passerelle
# Suppression de toutes les chaînes pré-définies et utilisateur de la table FILTER, NAT et Mangle (Attention cela met ta configuration à zéro)
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Règle par défaut pour la table filter
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# Règle par défaut pour la table nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Redirection google
iptables -t nat -A PREROUTING -i $ETHINT -s &IPLAN -d $IPSERVEUR -p tcp --dport 80 -j DNAT --to-destination 216.239.59.147:80
#Subsitution de l'ip interne par l'ip de la passerelle
iptables -t nat -A POSTROUTING -o $ETHEXT -s $LANIP -j MASQUERADE
#Activation du routage
echo 1 > /proc/sys/net/ipv4/ip_forward
|
J'espère que cela fonctionnera chez toi. Tu ne peux pas faire cela directement sur ta freebox?
Si cela fonctionne, n'oubli pas de modifier les règles par défaut et d'autoriser seulement ce qui est nécessaire. |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Fri Jul 01, 2005 10:04 am Post subject: |
|
|
C'est de l'anti-phishing, ici on redirige vers un vrai site, c'est original, du jamais vu, j'adore!  |
|
| Back to top |
|
|
|
French
